Нова загроза для користувачів macOS: небезпечний бекдор NimDoor

author details Iryna Ivanova кібератака, macOS, NimDoor, Північна Корея, злочинність, безпека, криптовалюта 04 Липня 2025

Нові дослідження, проведені експертами з SentinelLabs, виявили загрозливу кібератаку, що здійснюється хакерами, пов’язаними з Північною Кореєю, спрямовану на користувачів macOS. Ця атака націлена на викрадення криптовалюти та інших конфіденційних даних, як повідомляє TechRadar.

Вчені виявили бекдор, що отримав назву NimDoor, написаний на мові програмування Nim, яка є досить рідкісною. Цей бекдор уникає виявлення традиційними антивірусними рішеннями. Після установки NimDoor використовує AppleScript для зв’язку та асинхронних таймерів сну, що дозволяє шкідливому ПЗ залишатися непоміченим у системі та обходити заходи безпеки. У кібербезпеці термін "beaconing" описує процес, коли шкідливе програмне забезпечення періодично зв’язується з сервером управління, щоб повідомити про свою активність та отримати нові команди.

Атака починається через Telegram: жертви отримують повідомлення від фальшивого довіреного контакту з запрошенням на Zoom-зустріч. При натисканні на посилання відкривається підроблена сторінка Zoom, яка просить встановити "оновлення" для участі в дзвінку. Натомість на комп’ютер завантажується небезпечний код NimDoor, що викрадає різноманітні дані:

  • Історію веб-перегляду та пошукові запити;
  • Файли cookie та повідомлення в Telegram;
  • Паролі з macOS Keychain.

Фахівці з SentinelLabs підкреслюють, що це викликає занепокоєння з огляду на розвиток кіберзагроз з боку Північної Кореї, особливо враховуючи попит на віддалену роботу та хибне відчуття безпеки серед користувачів Mac.

Державні хакерські угрупування Північної Кореї, зокрема відомі Lazarus Group, вже неодноразово викрадали криптовалюту для фінансування своїх програм. З 2021 до початку 2025 року вони вкрали більше $3,4 мільярда, серед яких:

  • Атака на біржу ByBit у лютому 2025 року: близько $1,5 млрд у токенах;
  • Злом Ronin Bridge у березні 2022 року: близько $600 млн;
  • Атака на Poly Network у 2021 році: близько $600 млн.

Експерти радять всім користувачам macOS бути обережними: не переходити за підозрілими посиланнями, навіть якщо вони надходять від знайомих, і встановлювати оновлення тільки через офіційні канали, а не через браузерні спливаючі вікна.

 

8937 image for slide
кібератакаmacOSNimDoorПівнічна Кореязлочинністьбезпекакриптовалюта
Перейти на попердню
Перейти на наступну